ブラック・ダックは、ソフトウェア・サプライチェーン全体を詳しく検査し、ライセンス・リスク、脆弱性、悪意あるパッケージを正確かつ迅速な特定を支援します。
統合された依存関係リスク管理
CI/CD パイプラインと IDE上で OSS の脆弱性とライセンスの競合を検出して修正。
サプライチェーンへの攻撃を検知して防止する。
脆弱性やマルウェアの有無、アプリケーションの依存関係を絶えず監視します。
大規模なSBOM管理を簡素化
各リリースで業界や組織のSBOMの要求を満たし、ベンダーのSBOMを検証。
ソフトウェア・サプライチェーンを隅々までセキュアに
サードパーティのリスクを徹底的に可視化
依存関係ツリー全体を一貫してマッピングすることで、見逃されてしまう隠れたリスクを明らかに。
エンタープライズ向けの自動化SBOM管理
SBOMを生成、インポート、妥当性確認し、つないで変換することでサードパーティ要件を満たします。
オープンソースAIモデルのリスクを管理
オープンソースAIモデルを検知、ライセンスとセキュリティ・リスクを管理、SBOM内で追跡します。
ソフトウェア・サプライチェーンのコンプライアンスを簡素化
A対策を自動化し、開発をNIST SSDF、 EU CRA、EO 14028などの要件に適合させます。
AI生成コードのライセンスリスクを管理
AI生成コードのスニペットのライセンス違反を特定します。
DevOpsとSCMの自動化でASTを簡素化
ASTを自動化してポリシーを適用し、GitHub、GitLab、Azure DevOpsなどで修正を開始します。
ソフトウェア・サプライチェーン・セキュリティに関するリソース
調査レポート
ソフトウェア・サプライチェーン・リスクへの対応
eBook
CISAの6種類のSBOM
Webセミナー
ルールが増えるとリリースが早くなる理由
eBook
ソフトウェア・サプライチェーン規制